Devasa Veri İhlali 16 Milyar Oturum Açma Kimlik Bilgisini Açığa Çıkardı

Cybernews araştırmacıları, yaklaşık 16 milyar oturum açma kimlik bilgisini açığa çıkaran devasa bir veri ihlali keşfetti. Bu ihlal, Apple, Google, Facebook, GitHub, Telegram ve hatta devlet hizmetleri gibi yaygın olarak kullanılan platformları etkiliyor. Sızıntı, her biri onlarca milyondan 3,5 milyardan fazla kayıt içeren 30 farklı veri kümesinden oluşuyor. Bu veriler, hassas bilgileri çalmak için tasarlanmış olan bilgi hırsızları dahil olmak üzere, birden fazla kaynaktan ve saldırıdan zaman içinde toplandı. Bu verilerin ifşası, kısa süreli olmasına rağmen, kötü niyetli aktörlerin içeriğe erişmesini sağlamak için yeterliydi. Bu bilgilerin potansiyel kullanımları arasında karanlık web'de satış, kimlik hırsızlığı ve şantaj planları yer alıyor. Uzmanlar, çoğu veritabanının daha önce kamuya açık olarak bahsedilmediği konusunda uyarıyor. Tek istisna, bir araştırmacının 184 milyon giriş içeren "gizemli bir veritabanı" keşfettiği, Wired dergisi tarafından Mayıs ayı sonlarında bildirilen bir durumdur. Risk altında olabilecek hizmetler arasında uzmanlar, Apple, Facebook, Google, GitHub, Telegram ve hatta devlet ortamları gibi platformları sayıyor. Araştırmacılar, "Bu sadece bir sızıntı değil, kitlesel sömürü için bir plan" uyarısında bulundu. Google gibi yetkililer, tehlikeye giren parolaların değiştirilmesini tavsiye ederken, FBI, dolandırıcılık için giriş noktalarından biri olan SMS yoluyla alınan bağlantılara tıklamamaya yönelik rehberlik yayınladı.